研究团队称1.28亿iOS用户已感染恶意AppXcodeGhost;Tor网络新增数千个恶意接口,监听加密货币相关的流量

发布时间 2021-05-11

1.研究团队称1.28亿iOS用户已感染恶意AppXcodeGhost


1.jpg


研究团队称,在最近的恶意App攻击中,超过1.28亿iOS用户成为攻击目标。攻击者在此次活动中使用了XcodeGhost,该恶意App于2015年首次出现。Apple警告称,大约2500个应用感染了恶意Xcode代码。据报道,其中约55%的用户是中国人,而66%的下载量与中国有关。特别是,一些广受欢迎的应用也已感染了该恶意App,包括游戏“愤怒的小鸟2”。


原文链接:

https://www.ehackingnews.com/2021/05/xcodeghost-malware-infected-around-128m.html


2.Tor网络新增数千个恶意接口,监听加密货币相关的流量


2.jpg


The Record称,自2020年以来Tor网络新增数千个恶意接口,监听加密货币相关网站的流量。在针对Tor网络的攻击中,攻击者可利用其控制的钱包替换合法钱包的地址来劫持交易。此外,Nusenu发现黑客已经两次打破了其自2020年5月以来的记录(恶意接口比例为23%):2020年10月30日,黑客团伙操纵了超过26%的tor网络接口,到2021年02月02日,其已经管理了超过27%的接口。目前,恶意接口均已从Tor网络中移除。


原文链接:

https://securityaffairs.co/wordpress/117749/deep-web/tor-exit-nodes-ssl-stripping.html


3.美国塔尔萨市网络感染勒索App,市政系统全部关闭


3.jpg


上周末,美国塔尔萨市的网络感染勒索App,市政系统全部关闭。塔尔萨(Tulsa)是美国俄克拉荷马州的第二大城市,人口约40万人。该市市长称其在服务器上发现了恶意App,并立即关闭了所有系统。其911服务或紧急响应并未受到影响,但是在线账单支付系统、公共事务服务、塔尔萨市议会、警察局和塔尔萨等311个网站仍在维护中。该市称此次攻击并未泄露公民的信息,但部分文件已经被窃。


原文链接:

https://www.bleepingcomputer.com/news/security/city-of-tulsas-online-services-disrupted-in-ransomware-incident/


4.澳大利亚国立大学遭到攻击,员工和学生的信息泄露


4.jpg


澳大利亚国立大学(ANU)近期发现其曾遭到攻击,员工和学生的信息泄露。ANU于两周前发现其在2018年底遭到了网络攻击,被盗数据可追溯到19年以前,涉及员工、学生和访客,目前尚不清楚黑客在ANU的系统中隐藏了多长时间。此次泄露的信息包括姓名、地址、出生日期、电话号码、邮件地址、紧急联系方式、税务文件编号、工资单信息、银行帐户详细信息、护照详细信息和学术记录等。


原文链接:

https://www.databreaches.net/au-19-years-of-personal-data-was-stolen-from-anu-it-could-show-up-on-the-dark-web/


5.研究人员演示可绕过Spectre防护措施的新攻击方式


5.jpg


研究人员演示了一种新的攻击方式,可绕过芯片中内置的所有Spectre防护措施。Spectre于2018年1月公开,它的核心是定时侧信道攻击,利用了CPU硬件实现中的推测实行优化方法,诱使程序访问内存中的任意位置从而泄漏信息。这种新的攻击方式使用了微操作(micro-ops)缓存,这是可以将机器指令分解为更简单的命令的组件,可作为泄露机密信息的辅助渠道,自2011年以来便已被内置到基于Intel的计算机中。


原文链接:

https://thehackernews.com/2021/05/new-spectre-flaws-in-intel-and-amd-cpus.html


6.Alien Labs发现QBot利用现有合法邮件的攻击活动


6.jpg


Alien Labs的研究人员发现了新一轮的QBot攻击活动。QBot自2007年开始活跃,最初只是处于财务目的的银行木马。在此次攻击中,攻击者利用了目标之间合法的商业通信,并对其进行了修改,使得诱饵邮件看上去更有说服力。此外,为了增加检测和分析的难度,QBot会对其字符串进行加密并在运行时对其进行解密,一旦QBot的实行逻辑使用完字符串,它将马上从内存中删除该字符串。


原文链接:

https://www.ehackingnews.com/2021/05/qakbot-malware-is-targeting-users-via.html